除了防火墻、反病毒、IPS/IDS，安全還有別的工作可做么?至少不少國外企業(yè)的網(wǎng)管已經(jīng)開始注意，面對越來越多的私人設(shè)備在企業(yè)網(wǎng)中的泛濫，確實需要做些什么了。

　　風(fēng)險從何而來

　　近日，在美國造小企業(yè)聯(lián)盟年會期間，一些小的非營利組織通過一系列調(diào)查指出，越來越多的中小企業(yè)內(nèi)網(wǎng)使用DSL連接到Internet。其中，不少公司職員自己私自使用了WiFi，并且使用私人的筆記本通過企業(yè)網(wǎng)連接到Internet。

　　顯然，對于一個經(jīng)驗豐富的網(wǎng)管來說，這種做法在安全上是不可接受的。不過令人遺憾的是，大部分中小企業(yè)的IT部門的員工都是臨時工或者外包給別的公司，因此這些網(wǎng)管并沒有拒絕類似的行為。而且要指出的是，這種情況帶有普遍性。

　　私人設(shè)備進入企業(yè)網(wǎng)，特別是通過企業(yè)網(wǎng)連接到Internet，這絕對不是一件小事情。要知道很多私人電腦的防護并不完善，病毒、木馬程序、間諜軟件、甚至是直接的攻擊包，都很有可能通過這些不安全的設(shè)備威脅企業(yè)網(wǎng)的安全。

　　企業(yè)需要怎么做

　　也許除了網(wǎng)管以外，大部分中小企業(yè)的董事會一樣需要引起注意。事實上，在安全方面他們有很多事情需要關(guān)注。因為這里有很多問題需要在事前說清楚：最重要的一點就是，管理層要考慮在適合的時機制定一項政策，核心內(nèi)容必須包括----只有公司配發(fā)的電腦，或者公司內(nèi)部的電腦，才可以在網(wǎng)絡(luò)中使用。

　　這樣的政策可以實現(xiàn)很多事情。良好的安全政策可以幫助企業(yè)盡可能地縮小間諜軟件、病毒感染電腦的可能性，要知道這些電腦的保護級別可能不一樣。

　　無獨有偶，近期北美IT業(yè)界最近報料了很多安全問題，一些文章作者指出，員工通過私人電腦連接到網(wǎng)絡(luò)，大大增加了企業(yè)敏感信息離開公司所在地并且在個人手中死亡的可能性，而事實上這些人可能根本不需要訪問這些信息。而且目前一些私人筆記本也出現(xiàn)了被盜問題，這又會進一步增加對公司的安全風(fēng)險。

　　另外，有關(guān)企業(yè)IT資產(chǎn)的授權(quán)(License)問題，一樣需要被關(guān)注。有專家表示，不管企業(yè)現(xiàn)在擁有什么樣的服務(wù)器，都要確保電腦不要被企業(yè)以外的網(wǎng)絡(luò)擁有，否則將會削弱服務(wù)器資源授權(quán)的一致性。

　　安全的做法是，企業(yè)網(wǎng)管需要依靠企業(yè)擁有的各種防火墻把企業(yè)網(wǎng)連接到Internet，并且一定要搞清楚，哪些防火墻用在哪里，這點對于IT外包的企業(yè)尤其重要，要知道大部分中小企業(yè)選用的防火墻都是被授權(quán)處理一定數(shù)量的用戶。

　　此外，如果企業(yè)擁有兩個或者更多的系統(tǒng)在運行在網(wǎng)絡(luò)中，防火墻可能會因為某種授權(quán)問題引發(fā)某些用戶無法訪問Internet，這個問題大多發(fā)生在基礎(chǔ)安全控制的零星之處。

　　善用末端加密

　　另外要注意的是，當前很多中小企業(yè)都在企業(yè)網(wǎng)里面架設(shè)了一個無線訪問點AP。在AP的授權(quán)控制時候，大部分企業(yè)都采用了以SSID或者管理員密碼的配置方式。

　　目前有安全專家表示，基于這兩點的安全控制應(yīng)該被改變，因為這兩個安全控制可能無法運行任何類型的加密，而那些私人電腦也會暴露企業(yè)的信息，目前一些入侵者已經(jīng)可以憑借這兩個控制手段判斷出企業(yè)名稱甚至是企業(yè)電腦訪問目的等信息。

　　不過，在一些企業(yè)用戶中，無線網(wǎng)絡(luò)的布線與應(yīng)用確實比傳統(tǒng)有線網(wǎng)絡(luò)更加便宜且易于安裝。但這并不能讓企業(yè)降低安全方面的擔(dān)心。目前一些安全廠商已經(jīng)開發(fā)了專門的無線網(wǎng)絡(luò)加密發(fā)生器，使用了包括硬件能夠支撐的AES算法和更加強壯的加密鑰匙。如果沒有這種裝備，目前的無線網(wǎng)絡(luò)很可能也給黑客或者竊賊留下了隱患。

　　以上問題都是在日常企業(yè)運行中最為常見的。對廣大中小企業(yè)來說，其中一些基本的步驟應(yīng)該被采納，IT經(jīng)理也應(yīng)該幫助公司減少威脅的隱患。要知道，這些策略不是一時的步驟，網(wǎng)管人員可以遍歷一個周期性的過程，以便確保每件事都是安全的并且在情況需要時進行升級。

　　另一個值得推廣的經(jīng)驗是，如果企業(yè)發(fā)現(xiàn)某位員工明白如何部署上述方案，那么企業(yè)應(yīng)該重用這個人，從而實現(xiàn)更快更徹底的安全部署，要知道這對于中小企業(yè)來說更加重要。